Amateurs ve Pros Vie, Yeni Kripto Standardı Oluşturma

On beş yaşındaki Peter Schmidt-Nielsen, sadece bir ay boyunca yaptığı sunumda çalıştı, ama "olağandışı ve yeni bir şey" bulduğunu düşünüyor. Dünyadaki en ünlü kriptografların bazılarına karşı durduğunu unutmayın.

Schmidt-Nielsen, kilitlenmeye yardımcı olacak yeni bir karma algoritma seçmek için dört yıllık bir yarışma olması beklenen 60'tan fazla katılımcıdan biri. Web tabanlı ödeme sistemlerinden güvenli e-postaya kaynak kod yönetimi araçlarına kadar her şeyin kullandığı şifreleme.

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından desteklenen yarışma, yeni bir şifreleme karma algoritması bulmayı umuyor. NIST'in sekiz yıl önce yayınladığı SHA-2 (Güvenli Hash Algoritması - 2) algoritmasını değiştirmek. SHA-3 başvuruları için son tarih 31 Ekim idi ve NIST önümüzdeki Ağustos ayında alanı 15 veya 20 yarışmacıya düşürmeyi umuyor. Öyleyse, teslimiyetleri vurmak ve herhangi bir kusurdan kurtulmak çok zor olacak.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Schmidt-Nielsen ve diğerleri işlerini ücretsiz yapıyorlar. Esas olarak prestij ve meslektaşları tarafından analiz edilen çalışmalarını görme heyecanı için rekabet ediyorlar. “Bence eğlenceli bir ton,” dedi. Schmidt-Nielsen, ilk olarak 13 yaşındayken şifrelemeye girdi. “Algoritmamın tamamen parçalanmasını izlemek gerçekten çok etkileyici olacak.”

Ayrıca yaygın olarak kullanılan MD5 karma algoritmasını icat eden Bruce Schneier, BT'nin baş güvenlik sorumlusu ve Ron Rivest gibi ünlü şifreleme uzmanlarıdır.

Peki, karma algoritma ne işe yarar ki?

Hashing, almanın bir yolunu bulmak için bilgisayar konuşmasıdır. bir mesaj - örneğin bir e-posta - ve rasgele gibi görünen benzersiz bir sayı ile onu temsil eder. Hashing, programlar değiştiklerini görmek için dosyaları taramak gibi şeyler yaparken bilgisayar yükünü azaltmanın bir yolu olarak geliştirilmiştir. İki karma değeri karşılaştırmak, değişiklik yapmak için tüm dosyaları taramaktan çok daha hızlıdır.

Kriptografik bir karmada, sayı şifrelenir ve açık anahtar şifrelemesi kullanılarak doğrulanabilen bir dijital imza oluşturulur. Pratikte, bu dijital imzalar, örneğin, bir Web sitesinin gerçekten olduğunu iddia ettiği site olduğunu veya bir e-posta mesajının gönderildiği iddia edilen kişiden geldiğini ve bu durumun “olduğunu” onaylamak için kullanılır. yol boyunca tahrif edildi.

2004 yılında başlayarak, Shandong Üniversitesi'nin Wang Xiaoyun liderliğindeki araştırmacılar MD5 ve SHA-1 karma algoritmalarında zayıflıklar buldular. Aynı karma değeri paylaşan iki sayı oluşturmanın düşünülenden daha kolay olduğunu keşfettiler. Kriptografik paritede buna bir çarpışma denir ve çok kötü bir şey olarak kabul edilir çünkü bu kriptografik sistemin bütünlüğünü zayıflatır.

"Herkesin tedirgin olması," diyor Massachusetts Enstitüsü'nün mühendislik ve bilgisayar bilimleri profesörü Rivest. Teknolojisi. NIST'in yarışmasında MD6 algoritmasını sunan ekibe liderlik etti.

Nostradamus hack, insanların neden gergin olduğunu gösterdi: MD5 kullanarak, araştırmacılar aynı karma değeri paylaşan farklı.pdf dosyaları oluşturabiliyorlardı. Bunun neden bir sorun olduğunu göstermek için, 2008 ABD başkanlık seçimlerinin adını içeren pdf dosyasının karma değerini yayınladılar ve daha sonra her bir adayın isimleriyle pdfs oluşturdular. > Güvenli bir karma algoritma altında neredeyse imkansız olması gerekiyordu.

Eğer Nostradamus halkı saldırılarını gerçekleştirmek için çarpışmaları kullanabilirse, suçluların nihayetinde sahte dijital imzalar oluşturabilir ve sahte kimlik avı yapan siteleri tam olarak Örneğin, www.bankofamerica.com?

Belki bir gün, NIST'in Güvenlik Teknoloji Grubu yöneticisi Bill Burr. “SHA-1, insanların çarpışmaları yapabileceğini düşündüğümüzde o kadar kırılmış değil, ama her gün çarpışmayı bekliyoruz” dedi. "Buradaki düşünce, bir dike sahip olduğumuz ve lezbiyenin sızdırdığıdır ve biz gerçekten bir sele sahip olabileceğimizden korkuyoruz."

En son SHA-2 algoritmasının "öngörülebilir gelecek için güvenli kalması muhtemel olsa da", bazı kısıtlamalara ve eski kriptografik tekniklere dayandığını söylese de, Schneier, başkalarıyla birlikte Skein adlı bir karma algoritma sunmuştu. “Bence bunu yapmak için iyi bir sebep var.”

Yeni karma algoritmanın seçilmesi bir gecede gerçekleşmeyecek. NIST'in Burr, 2012 yılına kadar SHA-3 kazananı olmasını beklemediğini ve algoritmanın yaygın olarak benimsenmesi için on yıl alabileceğini söylüyor.

Ama NIST gibi yarışmalar her gün gelmiyor, ve Burr gönderilerinden etkilendiğini söylüyor. Bunların birçoğu, Rivest'in MD6 sunumu da dahil olmak üzere, şu anda yaygın olarak kullanılan ve günümüzün algoritmalarından daha hızlı olabilecek yeni çok işlemcili bilgisayarlardan yararlanıyor.

"Bu tekliflerin bazılarına giren iş miktarı şaşırtıcı," Burr dedi ki.

"Bazıları fantastik görünüyor, bazıları belki de 13 yaşında bir çocuk tarafından yapılmış gibi görünüyor ve aralarında her şey var."